SUR CETTE PAGE
Exemple : Dépannage d’un réseau overlay VXLAN avec overlay ping et overlay Traceroute sur des commutateurs QFX Series
Dans un réseau superposé VXLAN (Virtual Extensible LAN), les commandes et traceroute existantes ping peuvent vérifier la connectivité de base entre deux équipements Juniper Networks qui fonctionnent comme des points de terminaison de tunnel virtuel (VTEP) dans le réseau physique sous-jacent. Toutefois, entre les deux VTEP, il peut y avoir plusieurs itinéraires via des périphériques intermédiaires vers les mêmes destinations, et les paquets ping et traceroute peuvent atteindre leurs destinations, tandis qu’il existe un problème de connectivité dans une autre route le long de laquelle les paquets de données sont généralement transférés.
Avec l’introduction overlay du paramètre et d’autres options dans Junos OS version 14.1X53-D30 pour les commutateurs QFX5100, vous pouvez utiliser les ping commandes et traceroute pour dépanner un réseau de superposition VXLAN.
Pour que les mécanismes ping et traceroute fonctionnent dans un réseau de superposition VXLAN, les paquets ping et traceroute, également appelés paquets OAM (Opérations, Administration et Gestion), doivent être encapsulés avec les mêmes en-têtes UDP VXLAN (en-têtes externes) que les paquets de données transférés sur le segment VXLAN présentant d’éventuels problèmes de connectivité. En cas de problème de connectivité, le paquet OAM superposé rencontrera les mêmes problèmes que le paquet de données.
Cet exemple montre comment utiliser overlay ping et traceroute sur un VTEP pour vérifier les éléments suivants dans un réseau overlay VXLAN :
Scénario 1 : vérifiez qu’un VXLAN particulier est configuré sur un autre VTEP.
Scénario 2 : vérifiez que l’adresse MAC d’un point de terminaison particulier est associée à un VXLAN sur un autre VTEP.
Scénario 3 : vérifiez qu’il n’existe aucun problème dans un flux de données particulier entre les points de terminaison d’envoi et de réception.
Lors de l’émission des ping overlay commandes and traceroute overlay , le VTEP source sur lequel vous émettez la commande et le VTEP de destination qui reçoit le paquet ping ou traceroute doivent être des équipements Juniper Networks prenant en charge overlay ping et traceroute.
Exigences
Cet exemple utilise les composants matériels et logiciels suivants :
Trois serveurs physiques (bare metal) sur lesquels les applications s’exécutent directement.
Deux commutateurs QFX5100 exécutant Junos OS logiciel version 14.1X53-D30 ou ultérieure. Ces commutateurs fonctionnent comme des VTEP.
Deux routeurs de couche 3, qui peuvent être des routeurs Juniper Networks ou des routeurs fournis par un autre fournisseur.
Avant d’exécuter les ping overlay commandes and traceroute overlay , rassemblez les informations nécessaires pour chaque paramètre (par exemple, les adresses IP ou les adresses MAC) utilisé pour un scénario particulier. Reportez-vous au tableau 1 pour déterminer les paramètres utilisés pour chaque scénario.
Vue d’ensemble et topologie
La topologie de réseau de superposition VXLAN illustrée à la Figure 1 comprend les serveurs physiques A, B et C sur lesquels les applications s’exécutent directement. Les applications sur les serveurs physiques A et B doivent communiquer avec les applications sur le serveur physique C. Ces serveurs se trouvant sur le même sous-réseau, la communication entre les applications s’effectue au niveau de la couche 2, et l’encapsulation ou tunnels VXLAN permet de transporter les paquets de données sur un réseau de couche 3.
overlay VXLAN
Dans cette topologie, deux commutateurs QFX5100 fonctionnent comme des VTEP. VTEP1 initie et termine les tunnels VXLAN pour les serveurs physiques A et B, et VTEP2 fait de même pour le serveur physique C. VTEP1 et VTEP2 sont dans VXLAN 100.
Un paquet de données envoyé par le serveur physique A est généralement acheminé vers le routeur de couche 3 avec l’adresse IP 192.0.2.30 pour atteindre le serveur physique C.
Dans cette topologie de réseau superposé VXLAN, un problème de communication survient entre les serveurs physiques A et C. Pour résoudre le problème lié à ce flux de données, vous pouvez lancer les ping overlay commandes et traceroute overlay sur VTEP1 (VTEP source ou tunnel-src) et spécifier que VTEP2 est le VTEP de destination ou tunnel-dst.
Les ping overlay commandes et traceroute overlay incluent plusieurs paramètres. Le Tableau 1 explique l’objectif et fournit une valeur pour chacun des paramètres utilisés dans les scénarios 1, 2 et 3.
Le Tableau 1 n’inclut pas tous les paramètres et traceroute overlay paramètres disponiblesping overlay. Cet exemple utilise les valeurs par défaut de ces paramètres omis.
|
Description |
Scénario auquel le paramètre s’applique |
Valeur |
|---|---|---|---|
|
Identifie le type de tunnel que vous dépannez. |
Tout |
VXLAN |
|
Identificateur de réseau VXLAN (VNI) de VXLAN utilisé dans cet exemple. |
Tout |
100 |
|
Adresse IP de VTEP1, sur laquelle vous lancez overlay ping ou traceroute. |
Tout |
192.0.2.10 |
|
Adresse IP de VTEP2, qui reçoit les paquets overlay ping ou traceroute. |
Tout |
192.0.2.20 |
|
Adresse MAC du serveur physique C, qui est le point de terminaison de destination. |
Scénarios 2 et 3 uniquement |
00:00:5E :00:53 :cc |
|
Nombre de requêtes ping de superposition envoyées par VTEP1.
Note:
Le paramètre count ne s’applique pas au traceroute de superposition. |
Tout |
5 |
|
Adresse MAC du serveur physique A, qui est le point de terminaison source. |
Scénario 3 uniquement |
00:00:5E :00:53 :aa |
|
Adresse MAC du serveur physique C, qui est le point de terminaison de destination.
Note:
Lorsque vous spécifiez ce paramètre pour le scénario 3, l’adresse MAC doit être la même adresse MAC que celle spécifiée pour le |
Scénario 3 uniquement |
00:00:5E :00:53 :cc |
|
Adresse IP du serveur physique A. |
Scénario 3 uniquement |
198.51.100.1 |
|
Adresse IP du serveur physique C. |
Scénario 3 uniquement |
198.51.100.3 |
|
ID VLAN du point de terminaison source.
Note:
Si le point de terminaison source n’est pas membre d’un VLAN, vous n’avez pas besoin d’utiliser ce paramètre. |
Scénario 3 uniquement |
150 |
|
VTEP1 sur laquelle provient le flux de données. |
Scénario 3 uniquement |
xe-0/0/2 |
|
Valeur du protocole utilisé dans le flux de données. |
Scénario 3 uniquement |
17 |
|
Valeur du port source TCP/UDP externe. |
Scénario 3 uniquement |
4456 |
|
Valeur du port de destination UDP externe. |
Scénario 3 uniquement |
4540 |
Le tableau 1 inclut plusieurs paramètres de hachage, qui sont utilisés pour le scénario 3. Pour chacun de ces paramètres, vous devez spécifier une valeur associée au flux de données que vous dépannez. En fonction des valeurs que vous spécifiez, le système calcule un hachage du port source de l’en-tête UDP VXLAN, qui est inclus dans l’en-tête UDP VXLAN des paquets ping et traceroute de superposition. L’inclusion du hachage calculé dans l’en-tête UDP VXLAN permet aux paquets ping et traceroute superposés d’émuler les paquets de données dans le flux que vous dépannez.
Lors de l’utilisation des paramètres de hachage, nous vous recommandons de spécifier une valeur pour chaque paramètre. L’exception à cette directive est le paramètre hash-vlan, que vous n’êtes pas obligé d’utiliser si le point de terminaison source n’est pas membre d’un VLAN. Cette pratique permet de s’assurer que les processus overlay ping et traceroute sont réussis et que la sortie de chaque commande est exacte. Si vous ne spécifiez pas de valeur pour un ou plusieurs paramètres de hachage, le système envoie une requête OAM qui peut inclure des valeurs de hachage incorrectes et génère un message d’avertissement.
Vérification
Cette section comprend les tâches de vérification suivantes :
- Scénario 1 : Vérification de la configuration de VXLAN 100 sur VTEP2
- Scénario 2 : Vérification de l’adresse MAC du point de terminaison de destination sur VTEP2
- Scénario 3 : Vérification d’un flux de données
Scénario 1 : Vérification de la configuration de VXLAN 100 sur VTEP2
But
Vérifiez qu’un VXLAN avec un VNI de 100 est configuré sur VTEP2. Vous pouvez utiliser overlay ping ou traceroute pour effectuer cette vérification.
Action
Ping de la superposition
Sur VTEP1, lancez un ping de superposition :
user@switch> ping overlay tunnel-type vxlan vni 100 tunnel-src 192.0.2.10 tunnel-dst 192.0.2.20 count 5
ping-overlay protocol vxlan
vni 100
tunnel src ip 192.0.2.10
tunnel dst ip 192.0.2.20
mac address 00:00:00:00:00:00
count 5
ttl 255
WARNING: following hash-parameters are missing -
hash computation may not succeed
end-host smac
end-host dmac
end-host src ip
end-host dst ip
end-host vlan
end-host input interface
end-host protocol
end-host l4-src-port
end-host l4-dst-port
Request for seq 1, to 192.0.2.20, at 09-24 22:03:16 PDT.033 msecs
Response for seq 1, from 192.0.2.20, at 09-24 22:03:16 PDT.036 msecs, rtt 10 msecs
Overlay-segment not present at RVTEP 192.0.2.20
Request for seq 2, to 192.0.2.20, at 09-24 22:03:16 PDT.044 msecs
Response for seq 2, from 192.0.2.20, at 09-24 22:03:16 PDT.046 msecs, rtt 10 msecs
Overlay-segment not present at RVTEP 192.0.2.20
Request for seq 3, to 192.0.2.20, at 09-24 22:03:16 PDT.054 msecs
Response for seq 3, from 192.0.2.20, at 09-24 22:03:16 PDT.057 msecs, rtt 10 msecs
Overlay-segment not present at RVTEP 192.0.2.20
Request for seq 4, to 192.0.2.20, at 09-24 22:03:16 PDT.065 msecs
Response for seq 4, from 192.0.2.20, at 09-24 22:03:16 PDT.069 msecs, rtt 10 msecs
Overlay-segment not present at RVTEP 192.0.2.20
Request for seq 5, to 192.0.2.20, at 09-24 22:03:16 PDT.076 msecs
Response for seq 5, from 192.0.2.20, at 09-24 22:03:16 PDT.079 msecs, rtt 10 msecs
Overlay-segment not present at RVTEP 192.0.2.20
Superposition Traceroute
Sur VTEP1, lancez un traceroute de superposition :
user@switch> traceroute overlay tunnel-type vxlan vni 100 tunnel-src 192.0.2.10 tunnel-dst 192.0.2.20
traceroute-overlay protocol vxlan
vni 100
tunnel src ip 192.0.2.10
tunnel dst ip 192.0.2.20
mac address 00:00:00:00:00:00
ttl 255
WARNING: following hash-parameters are missing -
hash computation may not succeed
end-host smac
end-host dmac
end-host src ip
end-host dst ip
end-host vlan
end-host input interface
end-host protocol
end-host l4-src-port
end-host l4-dst-port
ttl Address Sender Timestamp Receiver Timestamp Response Time
1 10.1.0.1 09-25 00:51:10 PDT.599 msecs * 10 msecs
2 192.0.2.20 09-25 00:51:10 PDT.621 msecs 09-25 00:51:10 PDT.635 msecs 21 msecs
Overlay-segment not present at RVTEP 192.0.2.20
Signification
L’exemple de sortie ping de superposition indique ce qui suit :
VTEP1 a envoyé cinq requêtes ping à VTEP2, qui a répondu à chacune d’entre elles.
VTEP2 a indiqué que le VNI de 100 n’est pas configuré (
Overlay-segment not present at RVTEP 192.0.2.20) et a inclus cette information dans sa réponse à VTEP1.
L’exemple de sortie traceroute de superposition indique ce qui suit :
À la réception d’un paquet traceroute superposé avec une valeur de durée de vie (TTL) de 1 saut, le routeur de couche 3 répond à VTEP1.
À la réception d’un paquet traceroute superposé avec une valeur TTL de 2 sauts, VTEP2 répond à VTEP1.
VTEP2 a indiqué que le VNI de 100 n’est pas configuré (
Overlay-segment not present at RVTEP 192.0.2.20) et a inclus cette information dans sa réponse à VTEP1.
L’astérisque (*) dans la colonne Horodatage du récepteur de la sortie traceroute superposée indique que le routeur de couche 3 qui a reçu le paquet traceroute superposé n’est pas un équipement Juniper Networks ou un équipement Juniper Networks qui ne prend pas en charge traceroute superposé.
Étant donné que la sortie de l’overlay ping et du traceroute indique que VXLAN 100 n’est pas présent, vérifiez cette configuration sur VTEP2. Si vous devez configurer un VNI de 100 sur VTEP2, utilisez l’instruction de vni configuration au niveau de la [edit vlans vlan-id vxlan] hiérarchie et réexécutez la ping overlay commande ou traceroute overlay pour vérifier que VXLAN 100 est désormais reconnu.
Scénario 2 : Vérification de l’adresse MAC du point de terminaison de destination sur VTEP2
But
Vérifiez que l’adresse MAC (00:00:5E :00:53 :cc) du serveur physique C, qui est le point de terminaison de destination, figure dans la table de transfert de VTEP2. Vous pouvez utiliser overlay ping ou traceroute pour effectuer cette vérification.
Action
Ping de la superposition
Sur VTEP1, lancez un ping de superposition :
user@switch> ping overlay tunnel-type vxlan vni 100 tunnel-src 192.0.2.10 tunnel-dst 192.0.2.20 mac 00:00:5E:00:53:cc count 5
ping-overlay protocol vxlan
vni 100
tunnel src ip 192.0.2.10
tunnel dst ip 192.0.2.20
mac address 00:00:5E:00:53:cc
count 5
ttl 255
WARNING: following hash-parameters are missing -
hash computation may not succeed
end-host smac
end-host dmac
end-host src ip
end-host dst ip
end-host vlan
end-host input interface
end-host protocol
end-host l4-src-port
end-host l4-dst-port
Request for seq 1, to 192.0.2.20, at 09-24 23:53:54 PDT.089 msecs
Response for seq 1, from 192.0.2.20, at 09-24 23:53:54 PDT.089 msecs, rtt 6 msecs
Overlay-segment present at RVTEP 192.0.2.20
End-System Not Present
Request for seq 2, to 192.0.2.20, at 09-24 23:53:54 PDT.096 msecs
Response for seq 2, from 192.0.2.20, at 09-24 23:53:54 PDT.100 msecs, rtt 10 msecs
Overlay-segment present at RVTEP 192.0.2.20
End-System Not Present
Request for seq 3, to 192.0.2.20, at 09-24 23:53:54 PDT.107 msecs
Response for seq 3, from 192.0.2.20, at 09-24 23:53:54 PDT.111 msecs, rtt 10 msecs
Overlay-segment present at RVTEP 192.0.2.20
End-System Not Present
Request for seq 4, to 192.0.2.20, at 09-24 23:53:54 PDT.118 msecs
Response for seq 4, from 192.0.2.20, at 09-24 23:53:54 PDT.122 msecs, rtt 11 msecs
Overlay-segment present at RVTEP 192.0.2.20
End-System Not Present
Request for seq 5, to 192.0.2.20, at 09-24 23:53:54 PDT.129 msecs
Response for seq 5, from 192.0.2.20, at 09-24 23:53:54 PDT.133 msecs, rtt 10 msecs
Overlay-segment present at RVTEP 192.0.2.20
End-System Not Present
Superposition Traceroute
Sur VTEP1, lancez un traceroute de superposition :
user@switch> traceroute overlay tunnel-type vxlan vni 100 tunnel-src 192.0.2.10 tunnel-dst 192.0.2.20 mac 00:00:5E:00:53:cc
traceroute-overlay protocol vxlan
vni 100
tunnel src ip 192.0.2.10
tunnel dst ip 192.0.2.20
mac address 00:00:5E:00:53:cc
ttl 255
WARNING: following hash-parameters are missing -
hash computation may not succeed
end-host smac
end-host dmac
end-host src ip
end-host dst ip
end-host vlan
end-host input interface
end-host protocol
end-host l4-src-port
end-host l4-dst-port
ttl Address Sender Timestamp Receiver Timestamp Response Time
1 10.1.0.1 09-25 00:56:17 PDT.663 msecs * 10 msecs
2 192.0.2.20 09-25 00:56:17 PDT.684 msecs 09-25 00:56:17 PDT.689 msecs 11 msecs
Overlay-segment present at RVTEP 192.0.2.20
End-System Not Present
Signification
L’exemple de sortie ping de superposition indique ce qui suit :
VTEP1 a envoyé cinq requêtes ping à VTEP2, qui a répondu à chacune d’entre elles.
VTEP2 a vérifié que le VNI de 100 est configuré (
Overlay-segment present at RVTEP 192.0.2.20) mais que l’adresse MAC du serveur physique C ne figure pas dans la table de transfert (End-System Not Present). VTEP2 a inclus cette information dans sa réponse à VTEP1.
L’exemple de sortie traceroute de superposition indique ce qui suit :
À la réception d’un paquet traceroute superposé avec une valeur TTL de 1 saut, le routeur de couche 3 répond à VTEP1.
À la réception d’un paquet traceroute superposé avec une valeur TTL de 2 sauts, VTEP2 répond à VTEP1.
VTEP2 a vérifié que le VNI de 100 est configuré (
Overlay-segment present at RVTEP 192.0.2.20) mais que l’adresse MAC du serveur physique C ne figure pas dans la table de transfert (End-System Not Present). VTEP2 a inclus cette information dans sa réponse à VTEP1.
L’astérisque (*) dans la colonne Horodatage du récepteur de la sortie traceroute superposée indique que le routeur de couche 3 qui a reçu le paquet traceroute superposé n’est pas un équipement Juniper Networks ou un équipement Juniper Networks qui ne prend pas en charge traceroute superposé.
Étant donné que la sortie de overlay ping et traceroute indique que l’adresse MAC du serveur physique C n’est pas connue de VTEP2, vous devez approfondir votre enquête pour déterminer pourquoi cette adresse MAC ne figure pas dans la table de transfert de VTEP2.
Scénario 3 : Vérification d’un flux de données
But
Vérifiez qu’il n’y a aucun problème susceptible d’entraver le flux de données du serveur physique A vers le serveur physique C. Les périphériques réseau qui prennent en charge ce flux sont VTEP1, le routeur de couche 3 dont l’adresse IP est 192.0.2.30, et VTEP2 (voir Figure 1).
Dans un premier temps, utilisez le ping de superposition et, si les résultats du ping de superposition indiquent un problème, utilisez traceroute de superposition pour déterminer dans quel segment du chemin d’accès le problème se trouve.
Avec le ping de superposition et traceroute, utilisez les paramètres de hachage pour spécifier des informations sur les périphériques de ce flux de données afin que le système puisse calculer un hachage du port source de l’en-tête UDP VXLAN, qui est inclus dans l’en-tête UDP VXLAN des paquets ping et traceroute de superposition. Avec le hachage calculé inclus dans l’en-tête UDP VXLAN, les paquets ping et traceroute de superposition peuvent émuler les paquets de données dans ce flux, ce qui devrait produire des résultats ping et traceroute plus précis.
Lors de l’utilisation des paramètres de hachage, nous vous recommandons de spécifier une valeur pour chaque paramètre. L’exception à cette directive est le paramètre hash-vlan, que vous n’êtes pas obligé d’utiliser si le point de terminaison source n’est pas membre d’un VLAN. Cette pratique permet de s’assurer que les processus overlay ping et traceroute sont réussis et que la sortie de chaque commande est exacte. Si vous ne spécifiez pas de valeur pour un ou plusieurs paramètres de hachage, le système envoie une requête OAM qui peut inclure des valeurs de hachage incorrectes et génère un message d’avertissement.
Action
Ping de la superposition
Sur VTEP1, lancez un ping de superposition :
user@switch> ping overlay tunnel-type vxlan vni 100 tunnel-src 192.0.2.10 tunnel-dst 192.0.2.20 mac 00:00:5E:00:53:cc count 5 hash-source-mac 00:00:5E:00:53:aa hash-destination-mac 00:00:5E:00:53:cc hash-source-address 198.51.100.1 hash-destination-address 198.51.100.3 hash-vlan 150 hash-input-interface xe-0/0/2 hash-protocol 17 hash-source-port 4456 hash-destination-port 4540
ping-overlay protocol vxlan
vni 100
tunnel src ip 192.0.2.10
tunnel dst ip 192.0.2.20
mac address 00:00:5E:00:53:cc
count 5
ttl 255
hash-parameters:
input-ifd-idx 653
end-host smac 00:00:5E:00:53:aa
end-host dmac 00:00:5E:00:53:cc
end-host src ip 198.51.100.1
end-host dst ip 198.51.100.3
end-host protocol 17
end-host l4-src-port 4456
end-host l4-dst-port 4540
end-host vlan 150
Request for seq 1, to 192.0.2.20, at 09-24 19:15:33 PDT.352 msecs
Request for seq 2, to 192.0.2.20, at 09-24 19:15:33 PDT.363 msecs
Request for seq 3, to 192.0.2.20, at 09-24 19:15:33 PDT.374 msecs
Request for seq 4, to 192.0.2.20, at 09-24 19:15:33 PDT.385 msecs
Request for seq 5, to 192.0.2.20, at 09-24 19:15:33 PDT.396 msecs
Superposition Traceroute
Si nécessaire, sur VTEP1, lancez un traceroute de superposition :
user@switch> traceroute overlay tunnel-type vxlan vni 100 tunnel-src 192.0.2.10 tunnel-dst 192.0.2.20 mac 00:00:5E:00:53:cc hash-source-mac 00:00:5E:00:53:aa hash-destination-mac 00:00:5E:00:53:cc hash-source-address 198.51.100.1 hash-destination-address 198.51.100.3 hash-vlan 150 hash-input-interface xe-0/0/2 hash-protocol 17 hash-source-port 4456 hash-destination-port 4540
traceroute-overlay protocol vxlan
vni 100
tunnel src ip 192.0.2.10
tunnel dst ip 192.0.2.20
mac address 00:00:5E:00:53:cc
ttl 255
hash-parameters:
input-ifd-idx 653
end-host smac 00:00:5E:00:53:aa
end-host dmac 00:00:5E:00:53:cc
end-host src ip 198.51.100.1
end-host dst ip 198.51.100.3
end-host protocol 17
end-host l4-src-port 4456
end-host l4-dst-port 4540
end-host vlan 150
ttl Address Sender Timestamp Receiver Timestamp Response Time
1 10.1.0.1 09-25 00:56:17 PDT.663 msecs * 10 msecs
Signification
L’exemple de sortie ping de superposition indique que VTEP1 a envoyé cinq requêtes ping à VTEP2, mais que VTEP2 n’a répondu à aucune de ces requêtes. L’absence de réponse de VTEP2 indique qu’il existe un problème de connectivité le long du chemin entre VTEP1 et le routeur de couche 3 ou du chemin entre le routeur de couche 3 et VTEP2.
Pour mieux déterminer le chemin d’accès à l’origine du problème, la superposition traceroute est utilisée. L’exemple de sortie traceroute de superposition indique ce qui suit :
À la réception d’un paquet traceroute superposé avec une valeur TTL de 1 saut, le routeur de couche 3 répond à VTEP1, ce qui indique que le chemin entre VTEP1 et le routeur de couche 3 est actif.
VTEP2 ne répond pas au paquet traceroute superposé, ce qui indique que le chemin entre le routeur de couche 3 et VTEP2 est peut-être inactif.
L’astérisque (*) dans la colonne Horodatage du récepteur de la sortie traceroute superposée indique que le routeur de couche 3 qui a reçu le paquet traceroute superposé n’est pas un équipement Juniper Networks ou un équipement Juniper Networks qui ne prend pas en charge traceroute superposé.
Étant donné que la sortie traceroute de superposition indique qu’il existe un problème de connectivité entre le routeur de couche 3 et VTEP2, vous devez examiner plus en détail ce segment de chemin pour déterminer la source du problème.